2018/01/10
スマホが勝手にロック! 解除には身代金が必要… 卑劣なランサムウェアの手口と対策
もしもある日突然、あなたのスマホがどこを押しても操作不能、ウンともスンとも言わなくなり、ただこんなメッセージを表示し続けるだけになったら……。
「このスマホをロックした。ロックを解除するパスワードを教えてほしければ身代金を払え」。
この場合、あなたのスマホはランサムウェアに乗っ取られてしまっている。英語で身代金は「ランサム」。つまり、スマホを人質にとったサイバー犯罪というわけだ。このランサムウェアはパソコンの世界では数年前から猛威をふるっている。PCセキュリティのトレンドマイクロ社によれば、2016年、日本国内では65,400台ものPCでランサムウェアが発見されたという。そしていま、この身代金要求型ウィルスはスマホへと魔の手を伸ばし始めている。
ロック型とデータ暗号型に加えて最新型も
ランサムウェアには大きく分けて、ロック型とデータ暗号型の2種類がある。感染すると身代金の支払いボタン以外、なにもできなくなってしまうのがロック型で、たとえば「AndroidOS_Locker」というウィルスがこのタイプ。
これは日本の法務省を装って、あなたのスマホは法律違反をおかしているから期限までに罰金を払えと言ってくる。もちろん、法務省がそんなことをするわけがなく、ユーザをだます手口のひとつだ。だが、だまされようが、だまされまいが、スマホは完全にロックされてしまい、どんな操作も一切できなくなるのだ。恐ろしや……。
一方のデータ暗号型は、感染したウィルスがスマホ内のデータをすべて勝手に暗号化してしまい、写真もメールもなにもかにもが利用できなくなってしまう。そしてこちらも同様に、ファイルを元に戻してほしければ身代金を払えと脅してくる。
このふたつに加えて、最近新しく見つかったのが「LeakerLocker」というランサムウェアで、情報暴露型とでもいうべきタイプだ。これはスマホから盗み出した写真やSMSのやり取りなどの個人情報を、スマホのアドレス帳のすべての連絡先に送りつけるぞと脅迫するもの。こちらも、やめてほしければお金を払えというわけだ。
身代金を払っても元に戻る保証はない
いずれも、スマホの持ち主を窮地に追い込んでお金をまきあげようという卑劣な犯罪だが、一刻でも早くスマホを使いたかったり、データが心配だったり、あるいはプライバシーが暴かれるのが怖かったりの一心で、「お金を払おう」と考えたら攻撃者の思うつぼだ。
「AndroidOS_Locker」の場合、iTunesギフトカードで1万円分を払えという微妙な金額なので、グラグラッとくる人もいるかもしれない。だが、実際、身代金を払ったとしても、ロックが解除されたり、ファイルが回収できたりする保証はどこにもない。
ランサムウェアに感染したときの対処法は?
では、もしもランサムウェアに感染したらどうしたらよいのだろうか。状況にもよるが、故障と同じ扱いで処理してもらえる可能性がある。まずは、Androidの場合であればキャリアショップ、iPhoneの場合はApple Storeか正規プロバイダへスマホを持ち込み相談してみよう。
ここであなたは心配になったはず。新品交換になったら、中のデータはどうなるのと。残念ながら、最悪の場合、データはあきらめざるを得ない。だからこそ日頃のバックアップが大事なのだ。こうした被害にあうまでは、残念ながらバックアップの必要性に気づくことがなかなかできないもの。
auユーザーなら「データお預かり」アプリを利用するなど、日々、スマホのデータのバックアップをしておくことが、なによりも大切なのだ。
大切なデータを失いたくなければ、ランサムウェアに感染しないよう、備えをきちんとしておこう。なんといっても、Google PlayやApp Store、キャリアが運営する公式マーケット以外からアプリをインストールしないことだ。
多くのランサムウェアは、「有名ゲームが無料でできる」とか、「無料で動画が見放題」だとか、そういう無料アプリを装って、公式アプリサイト以外からインストールされたものから感染する。だから、怪しいアプリはけっしてインストールしないこと。そのためにも、Androidでは、セキュリティの設定で、「提供元不明のアプリのインストールを許可する」をオフにしておくべし。
また、iPhoneはランサムウェアの被害にあいづらいと言われており、実際、被害はほとんど報告されていない。だが、iCloudのIDとパスワードが盗まれると、攻撃者の遠隔操作によってiPhoneが知らぬ間にロックされてしまう。こうなると実質的にロック型のランサムウェアに感染されたのと同じ状態になってしまう。
もっとも効果的な防衛策はApple IDの認証を二重化する2ファクタ認証にすることだ。2ファクタ認証を使えば、自分があらかじめ登録したiPhoneやiPad以外からはアカウントにアクセスできないので、攻撃者の遠隔操作がそもそも不可能になるのだ。
闇のフォーラムから解き放たれるウィルス
ネットの世界には闇のフォーラムがあり、そこではランサムウェアのプログラムのつくり方などが公開されているという。自分でプログラミングができなくても、そういうところから取ってきたランサムウェアにほんの少し手を入れるだけで、簡単にウィルスをつくることができる。攻撃者が遊び半分だったとしても(とはいえ重大犯罪だが)、データを失うという被害はあまりに悲しすぎる。
ランサムウェアの人質はスマホではない。本当の人質はスマホの中のデータなのだ。だからこそのバックアップ。バックアップさえきちんとしておけば、データを人質にとられることはない。身代金? もちろん絶対に払ってはいけない。
文:太田 穣
取材協力:株式会社KDDI総合研究所 サイバーセキュリティグループ
窪田 歩・川端秀明